无线Mesh网络中基于复权马尔可夫链的安全路由协议

针对无线Mesh网络机会路由(OR)机制中的安全性问题:在网络中可能有恶意节点的存在,提出一种基于复权马尔可夫链的安全路由协议。模拟网络中黑洞节点的攻击方式,通过复权马尔可夫链来构建网络中数据转发的线性拓扑模型;通过计算各节点的状态转移概率矩阵来预测丢包率,从而识别恶意节点,并在数据转发过程中避开这些节点。仿真实验中分析恶意节点数量、网络密度和候选集大小对路由协议性能的影响。结果表明,该协议能够识别恶意节点,降低丢包率,提高网络性能。     

MANET中一种基于信任模型的安全路由协议

节点间的信任关系对MANET网络路由协议的可靠性和安全性有重要意义,由于MANET网络的特性,难以通过传统的方式建立节点间信任关系。提出一个适用于MANET的信任评估模型CETM（Contribution and Evaluation Trust Model）,用来度量MANET节点间信任关系,并将此模型应用于AODV协议中,提出了一种新的安全路由协议TAODV。仿真结果表明当网络中存在少于一半的恶意节点时,CETM能有效抵御如诋毁等恶意行为,从而显著地提高了交易的成功率。基于CETM的TAODV建立在可靠的节点信任关系之上,具有较好的安全性。     

基于信誉系统对GRID网格Leader选择协议的安全性研究

针对GRID路由协议中的网格Leader选择协议,首先运用基于有限状态机的形式化分析方法对它的安全性进行了分析,之后基于现有信誉系统,提出一种基于信誉度的信誉模型。模型包括信誉度计算、信誉管理和信誉决策,依据节点信誉度的变化以及设置的信誉度阈值识别并处理内部恶意节点,保证网络通信的安全可靠。仿真实验表明,该模型能够有效识别出恶意节点,显著提高网络分组投递率,但节点间传输平均时延有所延长,需进一步优化。     

基于超级节点的P2P信任模型

提出基于超级节点的P2P网络信任模型SuperTrust,其中,超级节点的信任度由群组内所有节点对其进行评价,普通节点利用本地的局部信任信息与所属群组的推荐信任信息确定目标节点的信任度,同时利用反馈信息过滤算法来过滤恶意节点提供的不公正评价。仿真结果表明,该信任模型能有效识别恶意节点,使P2P网络中的合作节点在不同的恶意节点攻击模式下具有较高的成功交易率。     

MANET环境中多角色的分簇信任评估模型研究

MANET是一种自组网络工作组,其将节点划分为固定节点和移动节点.在MANET环境下网络拓扑结构不断发生变化,网络节点之间相互协作完成互联与通信.正是由于移动MANET环境下路由的复杂性,网络中角色的信任评估机制对于网络的安全性具有非常重要的作用.对多角色节点的信任值进行研究,构建多角色的分簇信任评估模型,将节点角色划分为簇头、簇成员、网管、代理4种类型,从节点的相关度、信任值和移动性等多方面因素进行分析,计算簇头节点的信任值,并通过代理节点进行监督计算,构建基于簇透、代理和网关节点的简化网络,以节点分配关系计算节点的可信度,以NS2仿真检验模型的有效性,得出结果表明,研究的多角色的分簇信任评估模型能够较快、较为准确地检测出恶意节点,保证了移动网络应用的安全性.     

无线自组织网络下抵抗内部节点丢弃报文攻击的安全通信模型

无线自组织网络的报文传输是依靠网络中的节点彼此多跳接力传输,当网络中有节点被俘获以后,就会成为内部攻击者,并在报文的传输过程中发起丢弃报文攻击,严重降低网络性能.现有网络协议栈中传输层和网络层协议难以检测和防范在网络层发起丢弃报文攻击的节点.文中提出一种在网络层抵抗内部节点丢弃报文攻击的通信模型,它包括通信链路状态实时分析协议和分布式的节点类型判定算法两个部分.通信链路状态实时分析协议利用节点对间逐段生成的路径环路,通过引入报文成组应答机制使得节点能实时地获取其邻居节点的报文转发状态;在通信链路状态实时分析协议基础之上,节点根据相关数学模型能有效地分析邻居节点行为是否异常,并对网络中的节点进行分类,最终将恶意节点从网络中隔离出去.仿真实验结果表明,文中算法在恶意节点的检测率和误检率方面性能表现良好,能有效地抵抗来自网络内部节点的丢弃报文攻击.     

无线传感器网络中基于安全数据融合的恶意节点检测

无线传感器网络的一些固有特点,如节点能量、存储空间和计算处理能力均有限,网络节点布署在野外而无人值守,节点易被敌方捕获,因而网络内部易存在恶意节点。本文在分析Atakli等人提出的WTE方案基础上,提出了一种新的基于安全数据融合的恶意节点检测算法(MNDSDF)。针对节点数目较多层次型的无线传感器网络,MNDSDF算法首先在WTE权值融合的思想上添加了高信誉值过滤机制,来检测恶意采集节点;其次针对WTE和WCF只允许簇内单跳和融合结果受恶意节点影响较大等不足,提出了数据包计数的策略,来检测恶意转发节点。与WTE相比,MNDSDF算法能抵制更多种攻击行为,适应更宽泛的路由协议。通过仿真实验,MNDSDF算法可以有效检测出部分恶意行为,并经过与WTE和WCF比较,具有更高检测率和更低误检率。     

激光通信网络空间恶意节点识别方法

为了增强网络传输数据的安全性和稳定性,提出了一种激光通信网络空间恶意节点识别方法。在解析节点通信方式的基础上,明确节点平均包转发延时、转发率和丢包率的属性矢量。然后利用函数极值计算节点隶属度,提取恶意节点入侵特征。结合历史恶意入侵数据,运用二维熵识别不同类别的恶意节点,筛选出恶意节点的差异特征并获得恶意节点识别结构。利用识别分数获得恶意节点空间特征向量,对所有差异特征的二维熵做最优解处理,明确识别临界值,进而实现对恶意节点的识别。实验表明,上述方法能够精准识别出恶意节点,保障了激光通信网络空间运行和用户隐私信息的安全。     

基于大数据的网络恶意攻击信息识别技术研究

传统网络恶意攻击信息识别技术的检测率较低,为此提出基于大数据的网络恶意攻击信息识别技术,研究根据源节点的特征,建立网络恶意攻击机制,通过网络恶意攻击黑名单中统计的恶意范畴,对网络恶意攻击进行信息识别。由此,完成基于大数据的网络恶意攻击信息识别技术的研究。实验中,对比两种信息识别技术的检测率。实验结果表明,基于大数据的网络恶意攻击信息识别技术的检测率更高。     

面向无线传感器网络的分层路由信任模型

针对无线传感器网络内部不能有效地检测出恶意节点攻击所引发的安全问题,提出一种面向无线传感器网络分层路由的信任模型。该模型能发现来自网络内部攻击的恶意节点并将其排除,提高了无线传感器网络的安全性能。实验结果表明,与TLEACH协议相比,在恶意节点攻击时,该模型的敏感性提高了5%,信任值幅度增加了10%。     

基于蚁群算法的无线传感器网络节点可信安全路由

针对无线传感器网络内部恶意节点可能产生的攻击,提出一种基于蚁群算法的节点可信安全路由协议,将节点信任评估模型引入到蚁群路由算法中,提高无线传感器网络的节点可信度,以节点可信度为依据隔离恶意节点,增强网络安全性。仿真结果显示,算法在网络丢包率、端到端时延、吞吐量和全网能耗等评价指标上都得到了显著的改善,对黑洞攻击具有较好的抵抗性能。     

基于拓扑的MANET路由协议性能与网络覆盖密度相关性的研究

结合实际的移动adhoc组网研究,针对以往MANET路由协议性能评价中没有考虑网络连通性的问题,引入了反映网络节点通信能力和网络连通性的网络覆盖密度概念,并进行了基于拓扑的MANET典型路由协议性能与网络覆盖密度相关性的研究.仿真结果分析表明,基于拓扑的adhoc路由协议包递送率随着网络密度的增加而增加,并与其构成S曲线.通过最低网络覆盖密度的定义,为实际的adhoc组网中各种路由协议的适用条件提供了明确的评判依据.     

一种依靠节点间相互协作来抵抗洪泛DDoS攻击的方法

针对结构化P2P网络对基于查询消息的洪泛攻击不能进行有效抵抗的问题,提出一种依靠节点间相互协作来抵抗洪泛DDoS攻击的节点模型及其方法.该方法通过回溯算法从节点0开始依次逐层检测以本节点为目的节点的消息数量是否超过阈值,识别排查并定位恶意节点,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能.仿真实验结果表明,基于节点协助的防御方法能有效地隔离恶意节点的消息数,能提高基于DHT结构的P2P网络抵御洪泛DDoS攻击的能力.     

节点移动性对MANETs网络拓扑特征的影响

在影响MANETs网络性能的众多因素之中,动态变化的网络拓扑结构是不可忽视的一个重要方面,而节点的移动特性是导致MANET网络拓扑变化的主要原因之一,因此研究节点的移动性对网络拓扑结构特性的影响具有重要的意义。采用复杂网络理论研究节点移动性对MANET网络拓扑结构统计特性的影响。介绍复杂网络的基本统计特性参数,通过仿真实验,详细分析了几种经典节点移动模型下,节点移动速度、信号辐射半径、节点密度等参数对MANET网络的平均度、聚类系数和调和平均最短路径长度的影响。结果表明节点的移动方式对MANET网络拓扑结构统计特性产生不同的影响。     

基于信誉机制的车联网恶意节点识别算法研究与实现

车联网中传统认证机制一般用于抵御来自于外部的攻击,而源于内部的攻击同样严重影响网络性能,威胁网络安全。为有效而快速的识别内部恶意节点,通过建立一种基于主观逻辑模型的信任机制,对网络中节点通信行为进行监控,并与信任值关联,创建WSLT算法对车辆可信度进行评估。引入加权计算的思想,把信任值过低的节点判断为恶意节点,并隔离出...     

抗毁的混合移动自组织网路由策略

针对战场毁伤条件下移动自组网（MANET）普通路由算法性能下降的问题,在含有抗毁增强节点的混合MANET网络中,融合了普通MANET路由和容迟网络(DTN)路由设计了抗毁性增强路由协议STHR,并且为了降低网络负载和冲突对STHR中抗毁增强节点的选取算法进行了设计。在网络遭受毁伤甚至出现分割情况下,MANET路由扩展环无法到达目标节点,但借助具有区域覆盖特性的抗毁增强节点转入DTN路由,可以保证在一定时延容忍前提下,仍能保持较高的分组投递率。通过ONE仿真平台实验,结果表明在毁伤情况下,STHR的分组投递率要优于AODV路由,而路由时延低于DTN喷雾等待路由。     

AODV路由协议的安全性改进

针对Ad Hoc网络易遭受黑洞攻击而造成大量丢包现象的安全问题,提出了一种基于非合作博弈理论的安全路由方法。以Ad Hoc网络节点和恶意节点为对象建立双人博弈模型,理论分析证明该模型存在纳什均衡点,即对博弈的双方均存在优势策略。Ad Hoc网络根据自己的优势策略选择路由进行防御和网络传输,恶意节点根据自己的优势策略采取网络攻击行为。分析和仿真结果表明,新方法能有效地选择比较安全的路由,从而减少了恶意节点对Ad Hoc网络进行黑洞攻击造成的影响,降低了路由开销和网络丢包率。     

基于蚁群算法的加强型可抵御攻击信任管理模型

通过将网络节点推荐行为分析和网络恶意节点密度的自适应机制纳入信誉度评价过程,提出了基于蚁群算法的加强型可抵御攻击信任管理模型--EAraTRM,以解决传统信任模型因较少考虑节点的推荐欺骗行为而导致容易在恶意节点的合谋攻击影响下失准的问题。在对比研究中发现,EAraTRM可以在网络中恶意节点密度达到90%,其他传统信任模型已经失效的情况下,仍保持较高的正确性。实验结果表明,EAraTRM能提高节点评价其他节点信誉度时的精度,并降低整个网络中恶意节点间进行合谋攻击的成功率。     

基于节点识别的协作频谱检测算法

在认知无线网络协作频谱感知过程中,感知节点所处的恶劣信道环境会导致本地频谱检测结果发生偏差,有时一些故障节点或恶意节点发送的误导信息来干扰认证网络融合中心的全局判决.根据认知网络感知节点的历史感知信息,将感知节点分为可信节点、不可信节点和故障或恶意节点,提出了一种基于节点识别的协作频谱检测算法.在该算法中,融合中心舍弃故障或恶意节点,使其不得参与数据融合,同时也不考虑不可信节点当前发送的本地检测结果.这样,一方面消除了故障或恶意节点对全局频谱判决的影响,另一方面降低了融合中心计算复杂度.仿真结果表明,该算法能有效克服故障或恶意节点的干扰,提高认证网络协作频谱检测性能.     

基于P2P泛洪DDoS攻击的防范研究*

提出了基于马尔可夫过程的信任和信誉模型,在节点间构建信任关系,利用节点间信任与信誉信息的交互对恶意节点进行识别,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能。仿真实验结果表明,提出的模型能有效地隔离恶意节点的消息数,提高网络抵御这种基于应用层的DDoS攻击的容忍度。